2020-06-28 09:45:36 75324 0

Magento 1.x 版本仍在被大规模使用；GeoVision 门禁设存在备漏洞导致黑客窃取用户指纹信息；CNVD-2020-30168: KKCMS sql 注入漏洞。

2020-06-29 10:30:00 149177 0

我将在本文中详细分析该漏洞，并且会提供一个PoC，适用于固件版本为V1.0.4.84_10.0.58的所有路由器。该漏洞位于httpd服务中（/usr/bin/httpd）。

2020-06-27 11:42:13 72275 0

欧洲主流银行遭遇史上最大的基于PPS的DDoS攻击；非接触式支付的安全风险；ShellcodeLoader - 将shellcode用rsa加密并动态编译exe，自带几种反沙箱技术。

2020-06-30 17:30:39 137321 0

本文介绍了 WMI 的攻击和安全防御方法，以供大家交流讨论。

2020-06-26 10:59:22 76988 0

Github推出针对CodeQL的论坛用于解决用户使用问题；JBOSS 无文件 webshell 的技术研究；Rovnix Bootkit 恶意软件相关活动分析。

2020-06-30 10:30:35 140823 1

Web题总体不难，还有一道zzm’s blog没有做出来，总之还是挺有收获的，感谢阅读~

2020-06-25 11:13:04 97652 0

4000万telegram 账户数据泄漏；WikiLeaks创始人阿桑奇被指控与“Anonymous”有密谋；全网约80000台打印机对外暴露了IPP协议端口。

2020-07-01 14:30:50 150137 1

此文章记录了我们对杀毒软件某些方面的研究，以及我们如何设法自动重构Meterpreter以绕过我们所遇到的每个AV / EDR。

2020-06-24 21:00:06 81826 0

Oracle 的广告技术部门，因服务器处于不安全且未设置密码的状态，导致数据库中全球数十亿人的记录被泄露。

2020-06-25 10:05:36 229396 0

近期，一则#手机验证码已被骗子利用转空银行卡#的热搜新闻引起广泛热议，犯罪分子利用模拟基站信号，拦截手机验证码短信，完全不用你配合，就能刷空你的银行卡！

2020-06-24 15:45:40 128383 0

2020年06月24日， 360CERT监测发现 Apache Spark 官方 发布了 Apache Spark 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9480，漏洞等级：高危。

2020-06-28 15:30:36 174822 0

本文主要是通过ICSim(Instrument Cluster Simulator)模拟CAN协议通信，通过实践对CAN总线协议进行逆向分析。在实践过程中踩过一些坑，这里跟大家分享交流。

2020-06-24 09:30:58 73116 0

日本电报电话公司（NTT）披露受到国家级黑客攻击；美国Minted（艺术工会）发生数据泄露，黑客在暗网出售包含500万用户记录的数据库。

2020-06-28 14:30:06 136428 0

本文提出了针对传统纸质选举物理环境的侧信道攻击。更准确地说，基于Arduino开发板和廉价的驻极体麦克风构建了一种设备，该设备能够高精度地对木桌上标记的位置进行三角测量。

2020-06-24 15:19:58 74854 0

一个名为”DDoSecrets”的组织在网络上公开发表了269GB的机密数据，包含了长达24年的200多个警察部门的数据。这些被泄露的数据叫做”BlueLeaks”。

2020-06-29 15:29:36 121858 0

总的来说，做的这三个EZ题目难度没有特别大，但是出的质量也还挺好的，也是强化了一些思维，比如针对url想到CRLF或者SSRF探测内网，nodejs题目多往沙箱逃逸方向思考，善于利用Github等等。

2020-06-23 17:01:18 133401 0

2020年06月23日， 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-1948，漏洞等级：高危。

2020-06-23 16:53:59 89494 1

NeverQuest恶意软件始作俑者被驱逐至俄罗斯；印度Indiabulls 集团遭CLOP勒索软件攻击，限时24小时与勒索团队联系；含23万人新冠检测结果的服务器疑遭黑客攻击，印尼政府展开调查

2020-06-29 10:00:34 116334 0

2020 DozerCTF write UP。

2020-06-30 14:30:28 110829 0

在本文中，我们将讨论创建和访问数据的方式可能对应用程序性能的影响。

2020-06-24 10:30:43 207655 1

本文从异常入手，通过各种分析，辨识出第一次案发现场，第二次案发现场，并逆向分析了关键的异常分发函数，简要介绍了VEH，接着根据搜索到的数据猜测除了程序为何触发int 3进行自杀的动作。

2020-06-23 09:15:46 65386 0

BlueLeaks数据泄露美国超24年警察数据；美国政府将从9月1日开始在新的.gov网站上实施HTTPS；Immuta公司宣布与数据和AI公司Databricks增强平台集成。

2020-06-28 16:00:59 159379 1

DLL劫持是一种用于执行恶意代码payload的流行技术，此文列出了将近300个可执行文件，它们容易受到Windows10(1909)上相对路径DLL劫持的影响。并展示了如何通过几行VBScript代码绕过UAC以提升特权执行某些DLL劫持。

2020-06-28 10:00:06 129416 3

这可能是我写的关于这种特权文件操作滥用的最后一篇文章。在发给所有漏洞研究人员的电子邮件中，微软宣布他们改变了奖金的范围。因此，这种利用不再符合条件。

2020-06-24 20:00:12 254718 0

非法结算平台的出现为网络色情、网络赌博等网络诈骗产业带来了便利，同时网络诈骗给网民带来了巨大的资金损失。近期，我们分析过博彩行业“地下洗钱”方式之一的“跑分平台”

2020-06-23 10:00:22 167394 0

CDPwn系列漏洞是由来自Armis的安全研究员在思科CDP(Cisco Discovery Protocol)协议中发现的5个0 day漏洞，影响的产品包括思科交换机、路由器、IP电话以及摄像机等。

2020-06-24 15:30:48 282220 0

最近的一个培训活动，需要搭建一个小型企业网络环境，并针对整个企业环境做一个渗透测试评估，包括从企业网络拓扑规划、部署到企业网络内外网的渗透测试，整个详细过程如下。

2020-06-22 09:46:16 92164 0

TCP/IP 软件库Ripple20漏洞；CVE-2020-12856：COVIDSafe 手机应用程序存在的一个蓝牙漏洞；CVE-2020-1170 ：Microsoft Windows Defender 提权漏洞分析。

2020-06-24 10:00:12 63573 1

该恶意软件非常有趣，并且不是很复杂，同时不是很难理解。于是我决定为此僵尸网络构建一个Tracker。

2020-06-22 10:00:27 95773 0

在本文中，我将详细介绍GPS跟踪器本身的基础架构，解释制造商、厂商和消费者之间的关系，系统阐述这些廉价品牌的影响范围。